| 会社名 | Peatix Inc. |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード |
| 漏洩件数 | 最大677万件 |
| 漏洩日時 | 2020/10/16 |
| 発表日時 | 2020/11/17 |
Peatix Inc.にて不正アクセスにより個人情報が流出。同社が運営するオンラインサービス「Peatix」にて外部からの不正アクセスがあり、最大677万件の顧客情報が流出した。
同社保有の顧客情報が引き出されている可能性があるとして、調査を行った結果、10月16日から17日にかけて不正アクセスが発生していたことが確認された。クレジットカード情報や、口座情報など決済関連関係ならびにイベント参加履歴、参加者向けアンケートフォームで取得した情報、住所や電話番号は引き出された事実は確認されていないが、詳細については現在も調査中である。同社は、今回の不正アクセス経路を遮断し、全てのパスワードの再設定が必要になる処置を行い、他のサイトでも同様のパスワードを使用している場合は変更するよう依頼を行った。なお現時点において、二次被害は確認されていない。
調査の結果、海外IPアドレス経由で同社データベースの一部に不正アクセスを行い、当該情報をふせいに引き出していた。その後、個人情報を売買するウェブサイトで販売がされている不正アクセスデータのリストに追加がされていた。なお、SQLインジェクションやDoS攻撃といった脆弱性によるサーバへの不正侵入またはマルウエアによる不正なデータアクセスではなかったが、具体的な方法の詳細については技術的に特定ができないことがわかった。同社は、クラウド環境のセキュリティ強化、インフラ及びソフトウェアのモニタリング強化、不正や異常を検知するための仕組みの追加導入、よりセキュリティが強化されたネットワークの構築を行い、今後、セキュリティ技術会社との追加セキュリティ施策の検討および社内教育の実施、セキュリティを専門とする人材の追加採用を検討するとしている。(2020/12/16追加)